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Be s chr e ibung 

Verfahren zum Zugriff auf eine Datenverarbeitungsanlage 

5 Die Erfindung betrifft ein Verfahren zum Zugriff auf eine 
Datenverarbeitungsanlage . 

Nach dem Stand der Technik sind weithin 

Datenverarbeitungsanlagen bekannt, die aus einer Mehrzahl 

10 miteinander zum Datenaustausch vernetzter 

Datenverarbeitungseinheit en, z . B. Personalcomputer, 
computergesteuerte Gerate, Server und dgl., bestehen. Dabei 
ist jeder Datenverarbeitungseinheit eine beschrankte Zahl von 
Benutzern zugewiesen. Urn eine unbefugte Benutzung einer 

15 Datenverarbeitungseinheit zu unterbinden, verfugt jeder 

Benutzer uber ein personliches Passwort, Durch Eingeben des 
Passworts authentif iziert sich der Benutzer und erhalt 
Zugriff auf die Datenverarbeitungsanlage. 

2 0 insbesondere in Krankenhausern sind Datenverarbeitungsanlagen 
heute komplex auf gebaut . Bestandteil solcher 
Datenverarbeitungsanlagen sind u. a. Diagnose- und 
Analysegerate . Derartige Gerate mussen stets in einem 
einwandfreien Funktionszustand gehalten werden. Insbesondere 

25 eine Wartung und eine Reparatur derartiger Gerate erfordert 
in der Regel einen Zugriff eines Systemtechnikers auf die 
Datenverarbeitungsanlage. Ein nach wie vor ungelostes Problem 
dabei ist, dass damit der Systemtechniker u. U. Zugriff auf 
personenbezogene Patientendaten erhalten 'kann. Aus 

30 datenschutzrechtlichen Grunden darf ein Zugriff auf eine 

solche Datenverarbeitungsanlage nur nach dem 4-Augen-Prinzip 
* erfolgen, d. h. nur gleichzeitig durch zwei befugte Personen. 
In der Praxis lasst sich das allerdings kaum realisieren, 
weil im Falle einer Funktionsstorung einer 

35 Datenverarbeitungsanlage in der Regel eine sofortige Abhilfe 
erforderlich ist und mitunter zwei befugte und zur Behebung 
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der Funktionsstorung ausreichend qualif izierte 
Systemtechniker nicht inuner gleichzeitig verfugbar sind. 

Aus der DE 101 21 819 Al ist ein Verfahren bekannt, bei dem 
5 ein Arzt nur dann Zugriff auf patientenspezif ische Daten 

erhalt, wenn der Arzt eine ihm zugewiesene erste Chip-Karte 
und der gleichzeitig anwesende Patient eine ihm gehorende 
zweite Chip-Karte in eine beim Arzt befindliche 
Datenverarbeitungseinrichtung zur Authentif izierung einlesen 

10 

Aufgabe der Erfindung ist es, ein Verfahren anzugeben, 
welches einen eine Datenhoheit eines Systemadministrators 
sicherstellenden Zugriff auf eine Datenverarbeitungsanlage 
lediglich nach dem Grundsatz des 4-Augen-Prinzips ermoglicht 

15 

Diese Aufgabe wird durch die Merkmale des Anspruchs 1 gelost 
Zweckmafiige Ausgestaltungen des Verf ahrens ergeben sich aus 
den Merkmalen der Anspruche 2 bis 13. 

2 0 Nach Maflgabe der Erfindung ist ein Verfahren zum Zugriff auf 

eine Datenverarbeitungsanlage vorgesehen, welche aus 
miteinander zum Datenaustausch vernetzten 
Datenverarbeitungseinheiten gebildet ist, mit folgenden 
Schritten : 

25 

Bereitstellen eines ersten Authentif izierungsmittels zur 
Authentif izierung eines Systemadministrators f 

Authentif izierung des Systemadministrators an einer ersten 

3 0 Datenverarbeitungseinheit durch Ubergabe des ersten 

Authentifizierungsmittels an ein Authentif izierungsprogramm, 

Bereitstellen eines zweiten Authentifizierungsmittels zur 
Authentif izierung eines Systemtechnikers, 

35 

Authentifizierung des Systemtechnikers an einer zweiten 
Datenverarbeitungseinheit durch Ubergabe des zweiten 
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Authentifizierungsmittels an das Authentif izierungsprogramm, 
und dadurch bedingtes automat isches Erzeugen einer den Trager 
des zweiten Authentifizierungsmittels identif izierenden 
Identi-f ikationsinf ormation, 

5 

Anzeige der Identif ikationsinf ormation an der ersten 
Datenv-erarbeitungseinheit (1) des Systemadministrators und 

Freischalten einer Zugangsberechtigung fur den 
10 Systemtechniker und bedingtes automat isches Auslosen einer 
FunktzLon zum Erzeugen und Speichern einer die Tatigkeit des 
Systemtechnikers an der Datenverarbeitungsanlage 
protokollierenden Protokolldatei . 

15 Nach ciem erf indungsgemaiien Verfahren erhalt der 

Systemtechniker erst nach Ubergabe eines ihm zugewiesenen 
zweiten Authentifizierungsmittels Zugang zur 
Datenverarbeitungsanlage- Die Freischaltung eines solchen 
Zugangs wird durch das Erzeugen einer 

20 Identif izierungsinf ormation dokumentiert und an der ersten 
Datenverarbeitungseinheit des Systemadministrators 
angezeigt. Es wird aufierdem eine die Tatigkeit des 
Systemtechnikers protokollierende Protokolldatei erzeugt, 
anhanci derer der Eingriff des Systemtechnikers beispielsweise 

25 fur den Systemadministrator nachvollzogen werden kann. Damit 
ist gewahrleistet, dass die Datenhoheit stets der 
Systemadministrator inne hat. Anhand der erzeugten 
Protok:olldateien ist es ihm moglich zu prufen, ob ein 
Systemtechniker unbef ugterweise auf Daten zugegriffen hat. In 

30 diesem Fall kann der Systemadministrator sofort jeglichen 
weiteren Zugang zur Datenverarbeitungsanlage fur den 
betref fenden Systemtechniker sperren. Mit dem vorgeschlagenen 
Verfatiren wird ein Zugriff auf eine Datenverarbeitungsanlage 
nach ciem Grundsatz des 4-Augen-Prinzips ermoglicht. Dabei ist 

35 es von besonderem Vorteil, dass ein solcher Zugriff auch dann 
erfolgen kann, wenn mit Kenntnis des Systemadministrators 
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lediglich ein Systemtechniker an einer 
Datenverarbeitungseinheit tatig ist. 

Unter dem Begriff "Zugriff" wird im Sinne der vorliegenden 
5 Erfindung jegliche Tatigkeit verstanden, bei welcher der 
Datenbestand einer Datenverarbeitungsanlage gesichtet, 
verSndert Oder ganz Oder teilweise kopiert wird. Bei einer 
"Datenverarbeitungseinheit" im Sinne der vorliegenden 
Erfindung handelt es sich um eine Vorrichtung, welche mit 

10 anderen zum Datenaustausch geeigneten Vorrichtungen zum 

Datenaustausch verbunden ist. Derartige Vorrichtungen weisen 
zum Datenaustausch ublicherweise eine bidirektionale 
Schnittstelle auf. Es kann sich dabei um einen 
Personalcomputer, um computergesteuerte Anlagen oder Gerate 

15 und dgl. handeln. 

Unter dem Begriff "Systemadministrator" wird eine Person 
verstanden, welche besondere Rechte im Hinblick auf die 
Pflege und Wartung der Datenverarbeitungsanlage hat, Der 

20 Systemadministrator im Sinne der vorliegenden Erfindung hat 
±m Gegensatz zu einem Systemtechniker die Moglichkeit, einen 
Zugang zur Datenverarbeitungsanlage zu gestatten oder zu 
sperren. Diese Moglichkeit wird dem Systemadministrator 
insbesondere durch das erste Authentif izierungsmittel 

25 zugewiesen. 

Zur Authentif izierung des Systemtechnikers kann das zweite 

Authentif izierungsmittel mittels des 

Authentif izierungsprogramms durch Zugriff auf eine 

30 verifizierte zweite Authentif izierungsmittel enthaltende 
Datei verglichen und bei Ubereinstimmung mit einem der 
verifizierten zweiten Authentif izierungsmittel eine 
entsprechende Information an den Systemadministrator 
ubermittelt werden . Unter einem "verifizierten zweiten 

35 Authentifizierungsmittel" wird eine Kopie des an den 
Systemtechnikers iibergebenen zweiten 
Authentif izierungsmittels verstanden, welche vom 
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Systemadministrator in einer nur ihm zuganglichen Datei 
verwaltet wird. Zum Zugriff auf die Datenverarbeitungsanlage 
ubergibt der Systemadministrator an jeden Systemtechniker ein 
besonderes zweites Authentif izierungsmittel . Zur 
5 Erleichterung der Prufung der Authentizitat der zweiten 

Authentif izierungsmittel werden diese gemeinsam in der Datei 
abgelegt - Sofern das Authentif izierungsprogramm feststellt, 
dass eine Zugriff sanforderung auf der Grundlage eines mit 
einem verif izierten zweiten Authentif izierungsmittel 

10 identischen zweiten Authentif izierungsmittels vorliegt, wird 
dem Systemadministrator das anhand einer geeigneten 
Information angezeigt. Vorteilhafterweise ist jedem in der 
Datei enthaltenen verif izierten zweiten 
Authentif izierungsmittel eine dafiir spezifische 

15 IdentifiKationsinf ormation zugeordnet . Es kann sich dabei 
beispielsweise urn den Namen und ggf . die Zugehorigkeit des 
Systemteohnikers zu einer bestimmten Organisation handeln. Im 
Falle einer Ubereinstimmung des zweiten 
Authentif izierungsmittels mit einem der in der Datei 

2 0 hinterleg-ten verif izierten zweiten Authentif izierungsmittel 
konnen dem Systemadministrator also zusatzlich der Name und 
die Organisation des Systemtechnikers angezeigt werden. 

In einem besonders einfachen Fall handelt es sich beim ersten 
25 und/oder zweiten Authentif izierungsmittel urn einen, 

vorzugsweise mittels einer an einer Datenverarbeitungseinheit 
vorgeaehenen Tastatur, an das Authentif izierungsprogramm 
(ibergebbaren Authentif izierungscode • Zur Erhohung der 
Sicherhe±t ist es zweckmaftig, dass der Authentif izierungscode 
30 in einer mobilen, mit der Datenverarbeitungsanlage zur 

Datenubertragung verbindbaren Speichereinheit gespeichert 
ist. Bei der Speichereinheit kann es sich urn eine mit einem 
Datentrager versehene Authentif izierungskarte handeln. Die 
Authentif izierungskarte kann ein Speichermittel, insbesondere 
35 zum Speichern der Protokolldatei und/oder eine den Zugriff 

auf die Protokolldatei ermoglichenden Information, aufweisen. 
Bei der Information kann es sich beispielsweise urn einen 
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"Link" handeln, anhand dessen die Protokolldatei aufgefunden 
und ge off net werden kann. 

Zur Erbohung der Sicherheit kann das Freischalten einer 
5 Zugangsberechtigung durch den Systemadministrator durch 

manuelles Auslosen einem im Authentif izierungsprogranvtn dafiir 
vorgesehenen und ausschliefilich dem Systemadministrator 
zuganglichen Funktion erfolgen. Damit ist sichergestellt , 
dass ein Zugriff nur mit aktiver Zustimmung des 

10 Systemadministrators erfolgt. Es kann aber auch sein, dass 
der Zugriff nach einer automatischen Prufung des zweiten 
Authentif izierungsmittels dem Systemtechniker automatisch 
eingeraumt wird. Auch in diesem Fall wird erfindungsgeraafi 
automatisch insbesondere eine Protokolldatei erstellt. Das 

15 ermoglicht einen Zugriff auf Datenverarbeitungsanlagen, 
insbesondere in Krankenhausern, die ununterbrochen 
funktionsbereit gehalten werden imissen. 

Nach einer weiteren Ausgestaltung ist vorgesehen, dass die 

2 0 Verbindung zwischen der erst en und der zweiten 

Datenverarbeitungseinheit iiber das Internet oder ein Intranet 
hergestellt wird- Das ermSglicht einen Zugriff des 
Systemtechnikers von einer entfernt vorgesehenen zweiten 
Datenverarbeitungseinheit. Es ist somit moglich, dass ein fur 

25 die jeweilige Problemstellung optimal qualif izierter 

Systemtechniker jederzeit, d. h. unabhangig von seinem 
Auf ent bait sort , auf die Datenverarbeitungsanlage zugreifen 
kann. Das ermoglicht eine schnelle und effektive Beseitigung 
von Funktionsstorungen. Gleichzeitig wird dabei die 

30 Authentizitat des zugreifenden Systemtechnikers 

sichergestellt und dessen Tatigkeit protokolliert . Der 
Zugriff des Systemtechnikers . erf olgt auch in diesem Fall nach 
dem Grundsatz des 4-Augen~Prinzips . Mittels der 
Datenverarbeitungsanlage werden insbesondere Daten 

35 verarfc>eitet, welche einer einzelnen Person nur mit besonderer 
Berecbtigung Oder bei Nichtvorliegen der besonderen 
Berecbtigung nur Personen mit einer einfachen Berechtigung 
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nach dem 4-Augen-Prinzip zuganglich gemacht werden durfen. 
Die besondere Berechtigung wird zweckmafiigerweise durch 
Ubercjabe eines der Person zugewiesenen dritten 
Authentifizierungsmittels an die Datenverarbeitungsanlage 
5 nachgewiesen. Bei der einzelnen Person mit besonderer 
Berechtigung kann es sich beispielsweise um einen Arzt 
handeln. Bei den Daten kann es sich um schutzbedvirftige 
personenbezogene Daten, insbesondere Patientendaten, handeln. 

10 Nachf olgend wird ein Ausf uhrungsbeispiel der Erfindung anhand 
der Zeichnung naher erlSutert. Es zeigen: 

Fig. 1 das Verfahren anhand einer schematischen Ubersicht 
und 

15 

Fig. 2 die wesentlichen Bestandteile eines 
Authentif izierungsprogramms . 

Fig. 1 zeigt schematisch eine erste Datenverarbeitungseinheit 

20 1, z. B, einen Personalcomputer . Die erste 

Datenverarbeitungseinheit 1 ist Bestandteil einer ersten 
vernetzten Datenverarbeitungsanlage Dl, welche als weitere 
Datenverarbeitungseinheiten z. B. computergesteuerte Gerate 2 
Oder weitere Personalcomputer 3 umfasst. Die erste 

25 Datenverarbeitungseinheit 1 ist einem Systemadministrator 4 
zugewiesen, der die Datenhoheit uber die erste 

Datenverarbeitungsanlage Dl inne hat. Der Systemadministrator 
4 ist insbesondere dazu berechtigt/ mittels eines ersten 
Programms 5 Benutzern der ersten Datenverarbeitungsanlage Dl 

30 Rollen und Rechte zuzuweisen. Derartige Rollen. und Rechte 

ermoglichen dem jeweiligen Benutzer lediglich Zugang zu den 
fur seinen Arbeitsbereich notwendigen Daten. Die Benutzer 
konnen auf solchen Daten jederzeit Zugreifen, d. h. auch wenn 
der Systemadministrator 4 nicht in die erste 

35 Datenverarbeitungsanlage Dl eingeloggt ist. 
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Die erste Datenverarbeitungsanlage Dl ist iiber eine mit einer 
Firewall 6 <gesicherte Datenleitung 7 mit einer zweiten 
Datenverarbeitungsanlage D2 einer Serviceorganisation 
verbunden. Die Verbindung kann beispielsweise iiber das 
5 Internet Oder ein Intranet hergestellt werden. Die zweite 
Datenverarbeitungsanlage D2 umfasst eine zweiten 
Datenverarbeitungseinheit 7, z. B. einen Personalcomputer , 
die einem Systemtechniker 8 zugewiesen ist. 

10 Der Systemaciministrator 4 besitzt zu seiner Authentif izierung 
eine erste Speicherkarte 9, auf der ein erster 
Authentif izierungscode gespeichert ist. Der erste 
Authentif izierungscode kann mittels eines geeigneten 
Lesegerats <3er ersten Datenverarbeitungsanlage Dl zum 

15 Auslesen bereitgestellt werden. Der Systemtechniker 8 besitzt 
zu seiner Authentif izierung eine zweite Speicherkarte 10 , auf 
der ein zweiter Authentif izierungscode gespeichert ist. 
Mittels eines geeigneten Lesegerats kann der zweite 
Authentif izierungscode ausgelesen und der ersten 

2 0 Datenverarbeitungsanlage Dl zuganglich gemacht werden. Die 
Leseeinheit zum Auslesen der zweiten Speicherkarte 10 muss 
dabei nicht unbedingt Bestandteil der ersten 

Datenverarbeitungsanlage Dl sein. Sie kann auch Bestandteil 
der zweiten Datenverarbeitungsanlage D2 sein. In diesem Fall 
25 kann die Authentizitat des zweiten Authentif izierungscodes 
mittels eines zweiten bei der zweiten 

Datenverarbeitungsanlage D2 vorgesehenen Programs 11 vor dem 
Versuch eines Zugriffs auf die erste Datenverarbeitungsanlage 
Dl gepruft werden. 

30 

Die Funktion der Vorrichtung ist folgende: 

Zunachst sctilieften ein fur die erste Datenverarbeitungsanlage 
Dl verantwortlicher IT-Manager 12 und eine 
35 Serviceorganisation bzw. der Systemtechniker 8 einen 
Servicevertrag ab. Nach Abschluss eines solchen 
Servicevertarags erhalt der Systemtechniker 8 vom IT-Manager 
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12 eine zweite Speicherkarte 10 , auf welcher der zweite 
Authentif izierungscode gespeichert ist . 

Bei einem ersten Wartungs-/Reparaturf all fordert der System- 
administrator 4 mittels Telefonanruf Oder per E-Mail eine 
Serviceleistung vom Servicetechniker 8 ab. Dabei kann es sich 
urn eine Serviceleistung handeln, die von der zweiten 
Datenverarbeitungseinheit 7 aus erledigt werden kann. In 
diesem Fall ubergibt der Servicetechniker 8 die zweite 
Speictierkarte 10 an ein bei der zweiten 
Datenverarbeitungseinheit 7 vorgesehenen Lesegerat . 
Infolgedessen wird der den Servicetechniker 8 
authentif izierende zweite Authentif izierungscode innerhalb 
der zweiten Datenverarbeitungsanlage D2 an das zweite 
Programm 11 iibermittelt . Der zweite Authentif izierungscode 
wird <gepriift. Sofern das zweite Programm 11 den zweiten 
Authentif izierungscode als authentisch erkennt, wird uber die 
Datenleitung 7 eine Verbindung zur ersten 

Datenverarbeitungsanlage Dl hergestellt. Mittels des ersten 
Programs 5 wird der gewunschte Zugriff gepruf t . Dazu wird 
zunactist gepruf t, ob die erste Speicherkarte 9 in einem 
Lesegerat, z. B. bei der ersten Datenverarbeitungseinheit 1, 
eingesteckt ist. Sofern das nicht der Fall ist, wird ein 
Zugriff durch den Systemtechniker 8 nicht ermoglicht. Sofern 
ein Zugriff auf den auf der ersten Speicherkarte 9 
gespe±cherten ersten Authentif izierungscode zur 
Authentifizierung des SystemacLministrators 4 moglich ist, 
wird cier zweite Authentif izierungscode mit einer Mehrzahl von 
in einer Datei gespeicherten zweiten Authentif izierungscodes 
vergl±chen. Sofern der zweite Authentif izierungscode als 
nicht authentisch erkannt wird, wird ein Zugang fur den 
Systemtechniker 8 nicht ermoglicht. Sofern der zweite 
Authentif izierungscode als authentisch erkannt wird, wird 
eine Protokollf unktion ausgelost . Gleichzeitig erhalt der 
Systemtechniker 8 Zugriff auf die erste 

Datenverarbeitungsanlage Dl. Solange der Servicetechniker 8 
auf die erste Datenverarbeitungsanlage Dl zugreift, werden 
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samtliche Anderungen, Erganzungen und dgl . am Datenbestand 
der ersten Dat enverarbeitungsanlage Dl protokolliert . Sobald 
der Systemtechniker 8 seine TMtigkeit abgeschlossen und sich 
ausgeloggt hat , wird die Protokolldatei geschlossen. 

5 

Die Protokolldatei enthalt neben dem Protokoll uber samtliche 
Anderungen, Erganzungen und dgl. am Datenbestand der ersten 
Datenverarbeitungsanlage Dl vorteilhaf terweise zusatzlich die 
folgenden Informationen: 

10 

- Name des Systemtechnikers, 

- Name der Sexrviceorganisation, 
15 - Login~/Logoxat-Zeit, 

- Art des Zugangs, ggf . Identif ikation der zum Zugang 
verwendeten Datenverarbeitungseinheit . 

2 0 Bei einem zweiten Wartungs-/Reparaturf all fordert der System- 
administrator mittels des Telef onanruf s oder per E-Mail eine 
Serviceleistuncj vom Servicetechniker 8 an, welche vor Ort 
auszufiihren is*t . Es kann sich dabei z. B. urn einen Austausch 
eines Moduls bei einem Rontgen-Computertomograf en in einem 

2 5 Krankenhaus handeln. In diesem Fall loggt sich der 
Servicetechniker 8 an einer geeigneten 

Datenverarbeitungseinheit der ersten Datenverarbeitungsanlage 
Dl unter Verwendung der zweiten Speicherkarte 10 ein. Ein 
Zugriff ist auch in diesem Fall nur dann moglich, wenn 
30 gleichzeitig der Systemadministrator 4 unter Verwendung der 
ersten Speicherkarte 9 bei der ersten 
Datenverarbeitungsanlage Dl eingeloggt ist. 

Nach einer weiteren vorteilhaf ten Funktion kann der 
35 Systemadministorator 4 jederzeit die Tatigkeit des 

Systemtechnikers 8 unterbrechen, indem er einen Zugriff auf 
die erste Datenverarbeitungsanlage Dl durch Unterbrechung des 

10 
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Zugriffs auf den ersten Authentif izierungscode unterbricht . 
Das kann z. B. dadurch erfolgen, dass der Systemadministrator 
4 die erste Speicherkarte 9 aus dem betreffenden Lesegerat 
herausnimirrfc . Im Gegensatz zu herkommlichen Verfahren behalt 
5 nach dem erfindungsgemafien Verfahren der Systemadministrator 
4 also stets die Datenhoheit. Aufierdem ist es anhand der 
automatisciien Protokollierungsf unktion moglich, samtliche 
Tatigkeiten des Systemtechnikers 8 nachzuvollziehen. Im Falle 
eines Missfc>rauchs kann ein weiterer Zugriff vom 
10 Systemadministrator 8 auf die erste Datenverarbeitungsanlage 
Dl ohne weiteres gesperrt werden. Dazu muss lediglich der in 
der Datei <gespeicherte betreffende zweite 
Authentif izierungscode entfernt Oder geandert werden. 

15 Mit dem vorgeschlagenen Verfahren ist ein Zugriff des 
Systemtechnikers 8 auf den Datenbestand der ersten 
Datenverarbeitungsanlage Dl nur nach dem 4-Augen-Prinzip 
moglich, d. h. ein solcher Zugriff erfolgt stets unter der 
Kontrolle des Systemadministrators 4. Insoweit kann ein 

2 0 unbefugter Zugriff des Systemtechnikers 8 auf 
schutzbedurf tige personenbezogene Daten, z. B. 
Patientendaten, unterbunden werden. 

Fig. 2 zeigt schematisch die wesentlichen Bestandteile des 
2 5 ersten Programms 5. Mit UI1 ist eine erste 

Benutzersclinittstelle zum Zugriff von der ersten 
Datenverarbeitungsanlage Dl und mit ^UI2 eine zweite 
Benutzersclanittstelle zum Zugriff z. B . uber die Datenleitung 
7 bezeichnet. 

30 

Ein Zugrif fsmodul 13 ermoglicht oder sperrt einen Zugriff fur 
einen Systemtechniker 8 auf die erste 

Datenverarbeitungsanlage Dl . Das Zugrif fsmodul 13 verwaltet 
und vergle±cht insbesondere Authentif izierungscodes . 

35 

Vorteilhafterweise kann das erste Programm 5 weitere Module 
aufweisen, welche insbesondere Wartungs- und/oder 
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Reparaturarbeiten an der ersten Datenverarbeitungsanlage Dl 
erleichtern. So kann z. B. ein Lokalisierungsmodul 14 
vorgesehen sein f mit dem festgestellt werden kann, an welcher 
Datenverarbeitungseinheit ein qualif izierter Systemtechniker 
5 8 gerade "tatig und ggf. abrufbar ist, 

Mit dem Protokollierungsmodul 15 wird eine Protokollierung 
der TStigkeit des Systemtechnikers 8 bewirkt . Mit dem 
Protokollierungsmodul 15 werden insbesondere Protokolldateien 
10 erstellt und an einem vorgegebenen Ort abgelegt • 

Ein Anonymisierungsmodul 16 dient insbesondere dazu, 
schut zbedurf t ige personliche Daten zu anonymisieren . So 
konnen z. B. Namen von Patienten durch Kennziffern ersetzt 
15 werden, um einen Systemtechniker 8 entsprechend den 

Datenschutzvorschriften einen Einblick in personliche Daten 
unmoglich zu machen. 

Mit Hilf smodulen 17 , 18 wird eine Beschreibung der fur den 
20 Systemadministrator 4 und den Systemtechniker 8 notwendigen 
Funktionen des ersten Programms 5 bereitgestellt . Ein 
Modalitatsmodul 19 ermoglicht einen Datenaustausch, z. B. mit 
computergesteuerten Geraten r wie Rontgen-Computertomografen 
usw. . In ahnlicher Weise ermoglicht ein IT-Systemmodul 2 0 
25 einen Datenaustausch mit Datenbanken etc. 

Ein Betriebssystemmodul 21 schafft die notwendigen 
Voraussetzungen fur eine korrekte Einbindung des ersten 
Programms 5 in das jeweils benutzte Betriebssystem. 
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Patent anspruch 

1. Verfahren zum Zugriff auf eine Datenverarbeitungsanlage 
(Dl) , welche aus miteinander zum Datenaustausch vernetzten 
5 Datenverarbeitungseinheiten (1, 2, 3) gebildet ist, mit 
folgenden Schri"tten: 

Bereitstellen eines ersten Authentif izierungsmittels (9) zur 
Authentif izierung eines Systemadministrators (4) , 

10 

Authentif izierung des Systemadministrators (4) an einer 
ersten Datenverarbeitungseinheit (1) durch Ubergabe des 
ersten Authenti f izierungsmittels (9) an ein 
Authentif izierungsprogramm (5) , 

15 

Bereitstellen eines zweiten Authentif izierungsmittels (10) 
zur Authentif izierung eines Systemtechnikers (8) , 

Authentif izierung des Systemtechnikers (8) an einer zweiten 
20 Datenverarbeitungseinheit (7) durch Ubergabe des zweiten 
Authentif izierungsmittels (10) an das 

Authentif izierungsprogramm (5) und dadurch bedingtes 
automatisches Erzeugen einer den Trager des zweiten 
Authentif izierungsmittels (10) identif izierenden 
25 Identif ikations information, 

Anzeige der Identif ikationsinf ormation an der ersten 
Datenverarbeitungseinheit (1) des Systemadministrators (4) 
und 

30 

Freischalten einer Zugangsberechtigung fur den 

Systemtechniker (8) und automatisches Auslosen einer Funktion 
zum Erzeugen unci Speichern einer die Tatigkeit des 
Systemtechnikers (8) an der Datenverarbeitungsanlage (Dl) 
35 protokollierenden Protokolldatei . 
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2. Verfahren nach Anspruch 1, wobei das zweite 
Authentif ±zierungsmittel (10) mittels des 
Authentif izierungsprogramms (5) durch Zugriff auf eine 
verifizierte zweite Authentif izierungsmittel (10) enthaltende 
5 Datei ver<glichen und bei Ubereinstimmung mit einem der 
verifizierten zweiten Authentif izierungsmittel (10) eine 
entsprechende Information an den Systemadministrator (4) 
ubermittelt wird. 

10 3. Verfahren nach Anspruch 2, wobei jedem in der Datei 

enthaltenen verifizierten zweiten Authentif izierungsmittel 
(10) eine dafur spezifische Identif ikationsinf ormation 
zugeordnet ist. 

15 4. Verfahren nach Anspruch 3, wobei die 

Identif ikationsinf ormation den Namen und ggf . die 
ZugehorigJceit des Systemtechnikers (8) zu einer bestimmten 
Organisation umfasst . 

20 5. Verfahren zum Zugriff auf eine Datenverarbeitungsanlage 
(Dl) r welche aus miteinander zum Datenaustausch vernetzten 
Datenverarbeitungseinheiten (1, 2, 3) gebildet ist, mit 
f olgenden Schritten : 

25 BereitsteJLlen eines ersten Authentif izierungsmittels (9) zur 
Authentif izierung eines Systemadministrators (4), 

Authentif izierung des Systemadministrators (4) an einer 
ersten Datenverarbeitungseinheit (1) durch Ubergabe des 
30 ersten Authentif izierungsmittels (9) an ein 
Authentif izierungsprogramm (5) , 

Bereitstellen eines zweiten Authentif izierungsmittels (10) 
zur Authentif izierung eines Systemtechnikers (8)/ 

35 

Authentif izierung des Systemtechnikers (8) an einer zweiten 
Datenverarbeitungseinheit (7) durch Ubergabe des zweiten 
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Authentif izierungsmittels (10) an das 

Authentif izierungsprogramm (5) und dadurch bedingtes 
automat isches Erzeugen einer den Trager des zweiten 
Authentif izierungsmitt els (10) i dent if izierenden 
5 I dent if ikationsirif ormation, 

wobei das erste (9) und/oder das zweite 

Authentif izierungsmittel (10) ein, vorzugsweise mittels einer 
an einer Datenverarbeitungseinheit (1, 7) vorgesehenen 
10 Tastatur, an das Authentif izierungsprogramm (5) iibergebbarer 
Authentif izierungscode ist, 

Anzeige der Ident ±f ikationsinf ormation an der ersten 
Datenverarbeitungseinheit (1) des Systemadministrators (4) 
15 und 

Freischalten einer Zugangsberechtigung fur den 

Systemtechniker (8) und automat isches Auslosen einer Funktion 
zum Erzeugen und Speichern einer die Tatigkeit des 
2 0 Systemtechnikers (8) an der Datenverarbeitungsanlage (Dl) 
protokollierenden Protokolldatei . 

6. Verfahren nach. Anspruch 5, wobei der 
Authentif izierungscode in einer mobilen mit der 

25 Datenverarbeitungsanlage (Dl, D2) .zur Datenubertragung 
verbindbaren Sped-chereinheit gespeichert ist . 

7. Verfahren nach Anspruch 6, wobei die Speichereinheit eine 
mit einem Datentirager versehene Authentif izierungskarte (9, 

30 10) ist. 

8. Verfahren nach. Anspruch 7, wobei die 
Authentif izierung-skarte (9, 10) ein Speichermittel, 
insbesondere zum Speichern der Protokolldatei und/oder einer 

35 den Zugriff auf die Protokolldatei ermoglichenden 
Information, aufweist . 
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9* Verfahren zum Zugriff auf eine Datenverarbeitungsanlage 
(Dl), welche aus miteinander zum Datenaustausch vernetzten 
Datenverarbeitungseinheiten (1, 2, 3) gebildet ist, mit 
f olgenden Schritten : 

5 

Bereitstellen eines ersten Authentif izierungsmittels (9) zur 
Authentif izierung eines Systemadministrators (4), 

Authentif izierung des Systemadministrators (4) an einer 
10 ersten Datenverarbeitungseinheit (1) durch Ubergabe des 
ersten Authentif izierungsmittels (9) an ein 
Authentif izierungsprogramm (5) , 

Bereitstellen eines zweiten Authentif izierungsmittels (10) 
15 zur Authentif izierung eines Systemtechnikers (8) , 

Authentif izierung des Systemtechnikers (8) an einer zweiten 
Datenverarbeitungseinheit (7) durch Ubergabe des zweiten 
Authentif izierungsmittels (10) an das 
2 0 Authentif izierungsprogramm (5) und dadurch bedingtes 
automatisches Erzeugen einer den Trager des zweiten 
Authentif izierungsmittels (10) identif izierenden 
Identif ikationsinf ormation, 

25 Anzeige <der Identif ikationsinf ormation an der ersten 

Datenverarbeitungseinheit (1) des Systemadministrators (4) 
und 

Freischalten einer Zugangsberechtigung fur den 
30 Systemtechniker (8) und automatisches Auslosen einer Funktion 
zum Erzeiagen und Speichern einer die Tatigkeit des 
Systemtechnikers (8) an der Datenverarbeitungsanlage (Dl) 
protokollierenden Protokolldatei, 

35 wobei das Freischalten einer Zugangsberechtigung durch den 
Systemadministrator (4) durch manuelles Auslosen einer im 
Authentif izierungsprogramm (5) dafur vorgesehenen und 



16 



WO 2005/050418 



PCT/EP2004/052890 



ausschlieftlich dem Systemadministrator (8) zuganglichen 
Funktion erfolgt. 

10. Verfahren nach einem der vorhergehenden Anspruche, wobei 
mittels der Datenverarbeitungsanlage (Dl) Daten verarbeitet 
werden, welche 

einer einzelnen Person nur mit besonderer Berechtigung 
Oder 

fc>ei Nichtvorliegen der besonderen Berechtigung nur Personen 
mit einer einfachen Berechtigung nach dem 4-Augen-Prinzip 

zuganglich gemacht werden diirfen. 

11. Verfahren nach Anspruch 10 , wobei die besondere 
Berechtigung durch Ubergabe eines der Person zugewiesenen 
dritten Authentif izierungsmittels an die 
Datenverarbeitungsanlage (Dl) nachgewiesen wird. 

12. Verfahren nach Anspruch 10, wobei die Daten 
schutzbedurftige personenbezogene Daten, insbesondere 
Patientendaten, sind. 

13. Verfahren nach Anspruch 1, wobei die Verbindung zwischen 
der ersten (1) und der zweiten Datenverarbeitungseinheit (7) 
uber das Internet oder ein Intranet hergestellt wird. 
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